Forum Clubic

Ports fermés et non masqués avec routeur normal?

Bonjour est-il normal lorsqu’on est derrière un modem routeur et que l’on fait un test pour voir si on a des ports d’ouverts de voir que de nombreux ports sont fermés et non pas masqués qui est la protection maximale?

Salut,

Non, cela prouve que le routeur est une passoire !
Cela se produit généralement à cause d’un mauvais firmware aussi une mise à jour est nécessaire…

Il y a peut-être des choses à configurer c’est le Modem Router Wifi Olitec ADSL WF 400G? Si quelqu’un le connaît.

un port ferme mais “visible” c’est normal :neutre:

C’est le cas de la plupart des routeurs.

apres certaines machines et firmware ont la possibilite de rendre ces ports "invisibles".

Ce qui, si on y reflechi bien n’a ni queue ni tete, un port c’est un port, qu’il soit visible ou non il est là et ça n’offre absolument aucune protection supplementaire.
Rendre “invisible” un port c’est simplement dire au routeur (ou plutot au firewall du routeur) de ne pas repondre lorsqu’il reçoit une requete sur tel ou tel port. Donc plutot que de repondre “il n’y a rien à voir”, il ne repond pas.
C’est un peu comme pour le ping, tu peux dire au firewall de ne pas repondre aux requetes ICMP ainsi un ping vers ta connexion internet ne donnera rien, ce n’est pas pour autant que ta machine n’est pas accessible d’une autre maniere.

Ton routeur ne sera pas pour autant une passoire, car l’important etant qu’il bloque bien les requetes entrantes sur un port non desiré, ce qu’il fait quand le port est indiqué comme fermé, le rendre invisible n’apporte rien de plus en matiere de securité (sauf pour rassurer les parano de base).

Et si mes souvenirs sont exact les routeurs olitec ne permettent pas cela :)… mais ça ne veux pas dire que ton routeur est "une passoire" pour autant :neutre:

PS: le seul interet de ne “pas repondre” à une requete est de soulager le routeur en cas d’attaque type DDoS. Ce genre d’attaque consistant en une tetrachié de requettes sur la meme cible afin d’innonder le firewall pour le faire craquer… si le firewall n’a pas à traiter chaque requete alors il risque moins de sefaire submerger. Mais ce type d’attaque ne visera jamais un particulier, car ça demande un sacre boulot pour etre mis en place :slight_smile:
Et eventuellement ça “cachera” ton PC, dans le cas d’une “attaque” à l’aveugle, mais vu qu’il est tellement facile de recuperer l’IP de quelqu’un :neutre: … bref…

Et bien merci Le_poilu pour ton explication vraiment complète, j’y vois beaucoup plus clair à présent et celà me rassure quand à la fiabilité du routeur, le problème des Olitec c’est les FAQ qui ne sont pas très complètes et n’expliquent pas tout, c’est pour celà que n’y connaissant rien en routeur et réseaux j’ai du faire de nombreuses recherches et ne trouvant pas réponses j’ai du poser des questions et le paramétrage m’a pris beaucoup de temps de ce fait.

Tiens Alesi qui revient en F1 pour raconter encore n’importe quoi ! :smiley:
“Closed”, “Blocked” et “Stealthed” c’est pas du tout pareil… :lol:

Hispeed, je te demanderais d’être un peut plus cohérant dans tes réponses, et de défendre tes propos sans moquerie.

D’autant plus que "Non, cela prouve que le routeur est une passoire !
Cela se produit généralement à cause d’un mauvais firmware aussi une mise à jour est nécessaire… "

:??:

Un Firewall qui réponds a un message sur l’un de ses ports et donc le laisse comme visible, cela ne veux pas dire qu’il laisse passer quoi que ce soit. Et on en demande pas plus a un bon firewall

Parce que c’est moi qui suis incohérent ?
Vous n’avez qu’à aller lire ici[/url] ou [url=https://www.grc.com/x/ne.dll?bh0bkyd2]là avant de raconter ou de cautionner des inepties ! :sarcastic:

:o On va essayer d’éviter les dialogues non constructifs

Que chacun d’entres-vous essaye d’apporter sa contribution au pb de Titov62, sans oublier de respecter l’avis des autres.

Si je peux apporter ma brique à l’édifice : un port peut très bien être vu depuis l’extérieur sans pour autant être accessible et présenter un risque de sécurité autre que celui de voir son ip retenue pour un scan + approfondi par exemple (ex: avec le logiciel nmap).

Effectivement, c’est mieux que le port ne réponde pas aux requêtes depuis l’extérieur (hidden), tout comme peut le faire le firewall de W$ pour l’icmp par ex mais ce n’est pas pour autant critique.

Un exemple:

J’ai fait le test sur ton site : http://scan.sygate.com/prequickscan.html

Il en résulte qu’aucun port n’est affiché chez moi en"Closed", mais en “Blocked”, j’ai ensuite désactivé mon serveur FTP, et la, hoo surprise, je suis passé de Blocked a Closed sur le port 21.

Ce qui est tout a fait normal vu la description de Closed "that you are not running any application, blablabla …"

Ensuite, dans le cas de Titov62, “ports sont fermés et non pas masqués” les ports sont donc visibles mais fermés, ce qui ne viens dans aucun de tes deux exemples cités (blocked et closed). Et pour cause, c’est marqué au dessus du test que tu as utilisé, il est noté : “Note: Only OPEN ports will be displayed”. Hors ici, ses ports sont fermés! (voir son premier post). Qu’ils soient visibles, on s’en fout, tant qu’ils sont fermés :neutre:

Je viens de faire le test que tu as fait Riva winfast mes ports sont “closed” sauf le 21, 23 et 80 qui sont “blocked” et le 8 est ouvert mais aparement c’est normal car c’est l’ICMP, mais de toute façon j’utilise Zone alarm en plus sur ma machine donc je pense que ça doit m’apporter une protection supplémentaire au cas ou le routeur serait attacké il y aurait encore Zone alarm derrière pour protéger l’accès au PC

Trojan qui utilisent le port 12345 : cron / crontab, Fat Bitch trojan, GabanBus, icmp_pipe.c, Mypic, NetBus, NetBus Toy, NetBus worm, Pie Bill Gates, Whack Job, X-bill. :neutre:

Sur le Linksys WAG54G 2.0 avec firmware d’origne, de nombreux ports sont closed et non blocked. Si on met un firmware plus récent, ils sont alors tous blocked…